wrappers是什么意思ppers在线翻译读音例

Linux服务部署

1. 构建NTP时间服务器

NTP服务器是⽤于局域⽹服务器时间同步使⽤的，可以保证局域⽹所有的服务器与时间服务器的时间保持

⼀致，某些应⽤对时间实时性要求⾼的必须统⼀时间。

互联⽹的时间服务器也有很多，例如复旦⼤学的NTP免费提供互联⽹时间同步。

NTP服务器监听端⼝为UDP的123，那就需要在本地防⽕墙开启运⾏客户端访问123端⼝，vi

/etc/sysconfig/iptables添加如下规则：

-AINPUT-mstate--stateNEW-mudp-pudp--dport123-jACCEPT

NTP时间服务器配置：

yuminstallntpntpdate-y即可！

修改配置⽂件

cp/etp//etc/

vi/etc/只修改如下两⾏，把#号去掉即可！

server127.127.1.0#localclock

fudge127.127.1.0s年年岁岁唯美的祝福语 tratum10

以守护进程启动ntpd

/etc/init.d/ntpdstart即可

（注意*：ntpd启动后，客户机要等⼏分钟再与其进⾏时间同步，否则会提⽰“noserversuitablefor

synchronizationfound”错误。）

配置时间同步客户机

crontab-e

增加⼀⾏，在每天的6点10分与时间同步服务器进⾏同步

1006***/usr/sbin/ntpdatentp-server的ip>>/usr/local/logs/crontab/

备注：如果客户机没有ntpdate，可以yum–yinstallntp即可！

以下是ntp服务器配置⽂件内容(局域⽹NTP，如果需要跟外⽹同步，添加外⽹server即可)

driftfile/var/lib/ntp/drift

restrictdefaultkodnomodifynotrapnopeernoquery

restrict-6defaultkodnomodifynotrapnopeernoquery

restrict127.0.0.1

restrict-6::1

server127.127.1.0#localclock

fudge127.127.1.0stratum10

includefile/etc/ntp/crypto/pw

keys/etc/ntp/keys

下⾯是参数详解：

restrictdefaultignore#关闭所有的NTP要求封包

restrict127.0.0.1#开启内部递归⽹络接⼝lo

restrict192.168.0.0mask

255.255.255.0nomodify

#在内部⼦⽹⾥⾯的客户端可以进⾏⽹络校时，

但不能修改NTP服务器的时间参数。

server198.123.30.132#198.123.30.132作为上级时间服务器参考

restrict198.123.30.132#开放server访问我们ntp服务的权限

driftfile/var/lib/ntp/drift

在与上级时间服务器联系时所花费的时间，记录

在driftfile参数后⾯的⽂件内

broadcastdelay0.008#⼴播延迟时间

⾃此NTP服务搭建完毕，然后在所有客户端crontab⾥⾯添加如下语句：

00***/usr/sbin/ntpdate10.0.0.155>>/data/logs/2>&1

2. 构建DHCP服务器

DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)是⼀个局域⽹的⽹络协议，使⽤UDP协议

⼯作，主要⽤途：中华经典古诗词 给内部⽹络或⽹络服务供应商⾃动分配IP地址，DHCP有3个端⼝，其中UDP67和UDP68

为正常的DHCP服务端⼝，分别作为DHCPServer和DHCPClient的服务端⼝。

DHCP可以部署在服务器、交换机或者服务器，可以控制⼀段IP地址范围，客户机登录服务器时就可以⾃动

获得DHCP服务器分配的IP地址和⼦⽹掩码。其中DHCP所在服务器的需要安装TCP/IP协议，需要设置静态

IP地址、⼦⽹掩码、默认⽹关。

正式安装DHCP服务：

Yuminstalldhcpdhcp-devel–y即可，然后修改DHCP/etc/配置⽂件内容如下：

ddns-update-styleinterim;

ignoreclient-updates;

next-server192.168.0.79;

filename\"pxelinux.0\";

allowbooting;

allowbootp;

subnet192.168.0.0netmask255.255.255.0{

#---defaultgateway

optionrouters192.168.0.1;

optionsubnet-mask255.255.252.0;

#optionnis-domain\"\";

#optiondomain-name\"192.168.0.10\";

#optiondomain-name-servers192.168.0.11;

#optionntp-servers192.168.1.1;

#optionnetbios-name-servers192.168.1.1;

#---Selectspoint-to-pointnode(defaultishybrid).Don\'tchangethisunless

#--youunderstandNetbiosverywell

#optionnetbios-node-type2;

rangedynamic-bootp192.168.0.100192.168.0.200;

hostns{

hardwareethernet00:1a:a0:2b:38:81;

fixed-address192.168.0.101;}

}

参数解析如下：

选项解释

ddns-update-

style

interim|ad-

hoc|none

参数⽤来设置DHCP服务器与DNS服务器的动态信息更新模

式：interim为DNS互动更新模式，ad-hoc为特殊DNS更新模

式，none为不⽀持动态更新模式。

next-serverippxeclient远程安装系统，指定tf浪淘沙李煜朗诵 tpserver地址

filename

开始启动⽂件的名称，应⽤于⽆盘安装，可以是tftp的相对或

绝对路径

ignoreclient-

updates

为忽略客户端更新

subnet-mask为客户端设定⼦⽹掩码

optionrouters为客户端指定⽹关地址

domain-name为客户端指明DNS名字

domain-name-

servers

为客户端指明DNS服务器的IP地址

host-name为客户端指定主机名称

broadcast-

address

为客户端设定⼴播地址

ntp-server为客户端设定⽹络时间服务器的IP地址

time-offset为客户端设定格林威治时间的偏移时间，单位是秒

注意如上配置，需要修改成对应服务器⽹段IP，然后重启DHCP服务，/etc/init.d/dhcpdrestart即可。

客户端要从这个DHCP服务器获取IP，需要做简单的设置，如果是linux需要把/etc/sysconfig/network-

scritps/ifcfg-eth0⾥BOOTPROTO相改成dhcp即可，windows机器的话，需要修改本地连接，把它设置成⾃

动获取IP即可。

BOOTPROTO=dhcp

3. 搭建Samba服务器

Samba是在Linux和UNIX系统上实现SMB协议的⼀个免费软件，由服务器及客户端程序构成，

SMB（ServerMessagesBlock，信息服务块）是⼀种在局域⽹上共享⽂件和打印机的⼀种通信协议，它为

局域⽹内的不同计算机之间提供⽂件及打印机等资源的共享服务。

SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享⽂件系统、打印机及其他资

源。通过设置“NetBIOSoverTCP/IP”使得Samba不但能与局域⽹络主机分享资源，还能与全世界的电脑分

享资源。

安装SAMBA服务器：

Yuminstallsamba–y

安装完毕，然后做如下设置（过滤#号⾏、空⾏如下命令）

cp/etc/samba//etc/samba/;egrep-v\"#|^$\"/etc/samba/|grep-v\"^;\"

>/etc/samba/

查看配置⽂件如下：

[global]

workgroup=MYGROUP

serverstring=SambaServerVersion%v

security=share

passdbbackend=tdbsam

loadprinters=yes

cupsoptions=raw

[temp]

comment=Temporaryfilespace

path=/tmp

readonly=no

public=yes

[data]

comment=Temporaryfilespace

path=/data

readonly=no

public=yes

根据需求修改之后重启服务：

[root@node1~]#/etc/init.d/smbrestart

ShuttingdownSMBservices:[FAILED]

ShuttingdownNMBservices:[FAILED]

StartingSMBservices:[OK]

StartingNMBservices:[OK]

workgroup=WORKGROUP设SambaServer所要加⼊的⼯作组或者域。

serverstring

=Samba

Server

Version%v

SambaServer的注释，可以是任何字符串，也可以不填。宏%v

表⽰显⽰Samba的版本号。

security=

user

：⽤户访问SambaServer不需要提供⽤户名和⼝令,安

全性能较低。

：SambaServer共享⽬录只能被授权的⽤户访问,由

SambaServer负责检查账号和密码的正确性。账号和密码要在

本SambaServer中建⽴。

：依靠其他WindowsNT/2000或SambaServer来验证

⽤户的账号和密码,是⼀种代理验证。此种安全模式下,系统管理

员可以把所有的Windows⽤户和⼝令集中到⼀个NT系统上,使⽤

WindowsNT进⾏Samba认证,远程服务器可以⾃动认证全部⽤

户和⼝令,如果认证失败,Samba将使⽤⽤户级安全模式作为替代

的⽅式。

：域安全级别,使⽤主域控制器(PDC)来完成认证。

comment=

test

是对该共享的描述，可以是任意字符串。

path=

/home/test

共享⽬录路径

browseable=

⽤来指定该共享是否可以浏览。

yes/no

writable=

yes/no

writable⽤来指定该共享路径是否可写。

available=

yes/no

available⽤来指定该共享资源是否可⽤

adminusers

=admin

该共享的管理者

validusers=

test

允许访问该共享的⽤户

invalidusers

=test

禁⽌访问该共享的⽤户

writelist=

test

允许写⼊该共享的⽤户

public=

yes/no

public⽤来指定该共享是否允许guest账户访问。

在浏览器⾥⾯访问⽅式为：192.168.33.10（SMB⽂件共享服务端IP），如何没有权限访问，需要注意防⽕

墙和selinux设置，可以使⽤如下命令关闭：

/etc/init.d/iptablesstop;sed–i‘/SELINUX/s/enforcing/disabled’/etc/sysconfig/selinux

4. 搭建NFS服务器

NFS是NetworkFileSystem的缩写，即⽹络⽂件系统。⼀种使⽤于分散式⽂件系统的协定，由Sun公司开

发，于1984年向外公布。功能是通过⽹络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应

⽤程序在客户端通过⽹络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘⽂件共享的⼀种⽅

法。

NFS在⽂件传送或信息传送过程中依赖于RPC协议。RPC，远程过程调⽤(RemoteProcedureCall)是能使

客户端执⾏其他系统中程序的⼀种机制。NFS本⾝是没有提供信息传输的协议和功能的。

NFS应⽤场景，常⽤于⾼可⽤⽂件共享，多台服务器共享同样的数据，可扩展性⽐较差，本⾝⾼可⽤⽅案

不完善，取⽽代之的数据量⽐较⼤的可以采⽤MFS、TFS、HDFS等等分布式⽂件系统。

NFS安装配置：

Yuminstallnfs*portmap-y如下图，安装成功即可。

NFS安装完毕，需要创建共享⽬录，共享⽬录在/etc/exports⽂件⾥⾯配置，可配置参数如下：

/data/192.168.33.11(rw,sync,no_hide,no_all_squash)

在配置⽂件中添加如上⼀⾏，然后重启Portmap，NFS服务即可，/etc/init.d/portmaprestart;/etc/init.d/nfs

restart

第⼀列/data/表⽰需要共享的⽬录。

IP表⽰允许哪个客户端访问。

IP后括号⾥的设置表⽰对该共享⽂件的权限。

ro只读访问

rw读写访问

sync所有数据在请求时写⼊共享

hide在NFS共享⽬录中不共享其⼦⽬录

no_hide共享NFS⽬录的⼦⽬录

all_squash共享⽂件的UID和GID映射匿名⽤户anonymous，适合公⽤⽬录。

no_all_squash保留共享⽂件的UID和GID（默认）

root_squashroot⽤户的所有请求映射成如anonymous⽤户⼀样的权限（默认）

no_root_squasroot⽤户具有根⽬录的完全管理访问权限

Linux客户端，如何想使⽤这个NFS⽂件系统，需要在客户端挂载，挂载命令为：

Mount–tnfs192.168.33.10:/data//mnt即可。如果有报错根据错误信息排查。常见问题有rpc服务没有启

动、防⽕墙没关闭、selinux未关闭等问题。（拓展*有兴趣的童鞋可以研究MFS（分布式⽂件系统）。）

5. 搭建FTP服务器

FTP是⽂件传输协议，正是由于这种协议使得主机间可以共享⽂件。FTP使⽤TCP⽣成⼀个虚拟连接⽤于

控制信息，然后再⽣成⼀个单独的TCP连接⽤于数据传输。

vsftpd是⼀款在Linux发⾏版中最主流的FTP服务器程序；特点是⼩巧轻快，安全易⽤；能让其⾃⾝特点得

发发挥和掌握。

⽬前在开源操作系统中常⽤的FTP服务器程序主要有vsftpd、ProFTPD、PureFTPd和wuftpd等，这么多FTP

服务器程序，关键在于⾃⼰熟练哪⼀个就使⽤哪⼀个。今天我们来研究⼀下VSFTPD简单安装及使⽤。安装

命令:yuminstallvsftpd*-y

修改配置⽂件如下：

#vsftpdconfig2014bywugk

anonymous_enable=NO//禁⽌匿名⽤户访问

local_enable=YES//允许本地⽤户登录FTP

write_enable=YES//运⾏⽤户在FTP⽬录有写⼊的权限

local_umask=022//设置本地⽤户的⽂件⽣成掩码为022，默认是077

dirmessage_enable=YES//激活⽬录信息,当远程⽤户更改⽬录时,将出现提⽰信息

xferlog_enable=YES//启⽤上传和下载⽇志功能

connect_from_port_20=YES//启⽤FTP数据端⼝的连接请求

xferlog_std_format=YES//是否使⽤标准的ftpdxferlog⽇志⽂件格式

listen=YES//使vsftpd处于独⽴启动监听端⼝模式

pam_service_name=vsftpd//设置PAM认证服务配置⽂件名称，⽂件存放在/etc/pam.d/⽬录

userlist_enable=YES//⽤户列表中的⽤户是否允许登录FTP服务器,默认是不允许

tcp_wrappers=YES//使⽤tcp_wrqppers作为主机访问控制⽅式

1)第⼀种⽅法就是使⽤系统⽤户登录FTP，但是也是⽐较危险的，先测试系统⽤户登录FTP，在Linux系

统上创建useraddtest⽤户，并为其设置名，然后在xp客户端打开我的电脑资源⾥⾯访问

ftp://192.168.33.10，输⼊⽤户名和密码即可访问，进⾏创建和删除操作。

2)第⼆种⽅法⽐较安全，配置相对复杂⼀点，就是使⽤vsftpd虚拟⽤户登录FTP服务器进⾏常见的操作。

⾸先安装FTP虚拟⽤户需要⽤到的软件及认证模块

yuminstallpam*db4*--skip-broken–y

创建并⽣成vsftpd数据库⽂件vi/etc/vsftpd/，内容如下：

第⼀⾏为FTP虚拟⽤户，登录⽤户名，第⼆⾏为密码，第三⾏为⽤户名，依次类推。

wugk

1

wugk1

1

⽣成数据库⽂件命令：

db_load-T-thash-f/etc/vsftpd捋怎么读 //etc/vsftpd/vsftpd_

chmod700/etc/vsftpd/vsftpd_

配置PAM验证⽂件：

在配置⽂件vi/etc/pam.d/vsftpd⾏⾸加⼊如下两⾏认证语句：（如果是32位，lib64需改成lib，如果

RedHat，加⼊的语句不⼀样，需注意）

authsufficient/lib64/security/pam_=/etc/vsftpd/vsftpd_login

accountsufficient/lib64/security/pam_=/etc/vsftpd/vsftpd_login

创建vsftpd映射本地⽤户:

所有的FTP虚拟⽤户需要使⽤⼀个系统⽤户，这个系统⽤户不需要密码，也不需要登录。主要⽤来做虚拟

⽤户映射使⽤。

useradd–d/home/ftpuser–s/sbin/nologinftpuser

修改完整版配置⽂件内容如下：

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/

xferlog_std_format=YES

ascii_upload_enable=YES

ascii_download_enable=YES

listen=YES

guest_enable=YES

guest_username=ftpuser

pam_service_name=vsftpd

user_config_dir=/etc/vsftpd/vsftpd_user_conf

virtual_use_local_privs=YES

保存重启,/etc/init.d/vsftpdrestart即可使⽤虚拟⽤户登录，这时候所有的虚拟⽤户共同使⽤/home/ftpuser

⽬录上传下载，如果想使⽤⾃⼰独⽴的⽬录，可以在/etc/vsftpd/vsftpd_user_conf⽬录创建各⾃的配置⽂

件，如给wugk创建独⽴的配置⽂件：

vi/etc/vsftpd/vsftpd_user_conf/wugk，内容如下，建⽴⾃⼰的FTP⽬录。

local_root=/home/ftpsite/wugk

write_enable=YES

anon_world_readabl俟怎么读 e_only=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

重启，使⽤客户端登录FTP，测试即可。关于FTP讲解就到此，windows还可以使⽤Server-U来搭建FTP服

务器端，有兴趣的童鞋可以研究⼀下。

FTP主被动模式

FTP主动模式：客户端从⼀个任意的⾮特权端⼝N（N>1024）连接到FTP服务器的port21命令端⼝。然后客

户端开始监听端⼝N+1，并发送FTP命令“portN+1”到FTP服务器。接着服务器会从它⾃⼰的数据端⼝

（20）连接到客户端指定的数据端⼝（N+1）。

FTP被动模式：客户端从⼀个任意的⾮特权端⼝N（N>1024）连接到FTP服务器的port21命令端⼝。然后客

户端开始监听端⼝N+1，同时客户端提交PASV命令。服务器会开启⼀个任意的⾮特权端⼝（P>1024），

并发送PORTP命令给客户端。然后客户端发起从本地端⼝N+1到服务器的端⼝P的连接⽤来传送数据。